1/30/2024 9:14 AM

AZ-104T00A
Administración
de identidades

© Copyright Microsoft Corporation. Todos los derechos reservados.

© Copyright Microsoft Corporation. Todos los derechos reservados.

Objetivos de aprendizaje

• Configuración de Microsoft Entra ID

• Configuración de cuentas de usuario y de grupo
• Laboratorio 01: administrar identidades de Microsoft Entra ID

© Copyright Microsoft Corporation. Todos los derechos reservados.

1
© Microsoft Corporation
 1/30/2024 9:14 AM

Configuración de
Microsoft Entra ID

© Copyright Microsoft Corporation. Todos los derechos reservados.

Objetivos de aprendizaje: Microsoft Entra ID

• Descripción de las ventajas y características

de Microsoft Entra ID Administración de identidades y gobernanza
• Descripción de los conceptos de Microsoft en Azure (20-25 %) Administrar usuarios
Entra ID y grupos de Microsoft Entra ID
• Administrar licencias
• Comparación de Microsoft Entra ID con Active
Directory Domain Services • Configuración del autoservicio de
restablecimiento de contraseña (SSPR)
• Selección de planes y precios de Microsoft
Entra ID
• Configuración de identidades de dispositivo
(opcional)
• Implementación de autoservicio de
restablecimiento de contraseña
• Resumen del aprendizaje

© Copyright Microsoft Corporation. Todos los derechos reservados.

2
© Microsoft Corporation
 1/30/2024 9:14 AM

Descripción de las ventajas y características de Microsoft Entra ID

Un conjunto de funcionalidades
de administración de identidades
basado en la nube que le permite
administrar de forma segura el
acceso a los servicios y recursos
de Azure para los usuarios

Proporciona administración de
aplicaciones, autenticación,
administración de dispositivos
e identidad híbrida

© Copyright Microsoft Corporation. Todos los derechos reservados.

Descripción de los conceptos de Microsoft Entra ID

Concepto Descripción

Identidad Un objeto que se puede autenticar

Cuenta Una identidad que tiene datos asociados

Cuenta de Microsoft Una identidad que se crea mediante Microsoft Entra ID u otro servicio en la nube de
Entra ID Microsoft

Una instancia dedicada y de confianza. Un inquilino se crea automáticamente cuando la

organización adquiere una suscripción de servicio en la nube de Microsoft.

Inquilino o directorio • Se pueden crear instancias adicionales.

• Microsoft Entra ID es el producto subyacente que proporciona el servicio de identidad
• El término inquilino significa una única instancia que representa una sola organización
• Los términos inquilino y directorio se suelen usar indistintamente.

Suscripción de Azure Se usa para pagar los servicios en la nube de Azure

© Copyright Microsoft Corporation. Todos los derechos reservados.

3
© Microsoft Corporation
 1/30/2024 9:14 AM

Comparación de Microsoft Entra ID con Active Directory Domain Services

Microsoft Entra ID es principalmente una solución de identidad

Se consulta mediante la API REST sobre HTTP y HTTPS

usa los protocolos HTTP y HTTPS, como SAML, WS-Federation y OpenID Connect para la
autenticación, así como OAuth para la autorización

incluye servicios de federación y muchos servicios de terceros (como Facebook)

Los usuarios y grupos de Microsoft Entra ID se crean en una estructura plana y no hay
unidades organizativas (UO) ni objetos de directiva de grupo (GPO)

© Copyright Microsoft Corporation. Todos los derechos reservados.

Seleccionar planes y precios de Microsoft Entra (ejemplos)

Característica Gratuito P1 P2 Gobernanza
Inicio de sesión único (ilimitado)   
Autenticación federada y en la nube   
Administración avanzada de grupos  
Portal de administración de cuentas de autoservicio   
Autenticación multifactor (MFA)   
Acceso condicional  
Acceso condicional basado en riesgos (riesgo de inicio
de sesión, riesgo de usuario)

Aprovisionamiento de usuarios y grupos automático
a aplicaciones
  

Privileged Identity Management (PIM)  

© Copyright Microsoft Corporation. Todos los derechos reservados.

4
© Microsoft Corporation
 1/30/2024 9:14 AM

Implementación de autoservicio de restablecimiento de contraseña

1. Determine quién puede usar el autoservicio

de restablecimiento de contraseña
1
2
2. Elija el número de métodos de autenticación 3
necesarios y los métodos disponibles (correo
electrónico, teléfono, preguntas)

3. Puede exigir que los usuarios se registren

en SSPR (el mismo proceso que MFA)

© Copyright Microsoft Corporation. Todos los derechos reservados.

Resumen de aprendizaje: configuración de Microsoft Entra ID

• Permite que los usuarios restablezcan su contraseña con el

Autoservicio de restablecimiento de contraseña (espacio aislado)
• Implementación y administración de una identidad híbrida

Consulte sus
preguntas de
conocimiento
s y estudio
adicional.

Un espacio aislado indica un ejercicio práctico adicional.

© Copyright Microsoft Corporation. Todos los derechos reservados.

5
© Microsoft Corporation
 1/30/2024 9:14 AM

Configuración de cuentas
de usuario y de grupo

© Copyright Microsoft Corporation. Todos los derechos reservados.

Objetivos de aprendizaje: cuentas de usuario y grupo

• Creación de cuentas de usuario
• Administrar cuentas de usuario Administración de identidades
y gobernanza en Azure (20-25 %) Administrar
• Creación de cuentas masivas (opcional) usuarios y grupos de Microsoft Entra ID
• Creación de cuentas de grupo • Creación de usuarios y grupos
• Asignación de licencias a usuarios • Administración de propiedades de usuario
y grupos (tema adicional) y grupo
• Administración de usuarios externos
• Creación de unidades administrativas
(opcional) • Administrar licencias

• Demostración: Usuarios y grupos

• Resumen y recursos

© Copyright Microsoft Corporation. Todos los derechos reservados.

6
© Microsoft Corporation
 1/30/2024 9:14 AM

Creación de cuentas de usuario

Todos los usuarios

La cuenta se usa para la Cada cuenta de usuario tiene
deben
autenticación y la autorización. propiedades adicionales
tener una cuenta

© Copyright Microsoft Corporation. Todos los derechos reservados.

Administrar cuentas de usuario

Debe ser administrador El perfil de usuario Los usuarios La información

global o administrador (imagen, trabajo eliminados se pueden del registro de inicio de
de usuarios para e información de restaurar sesión y auditoría
administrar usuarios contacto) es opcional durante 30 días está disponible

© Copyright Microsoft Corporation. Todos los derechos reservados.

7
© Microsoft Corporation
 1/30/2024 9:14 AM

Creación de cuentas de grupo

Tipos de grupo Tipos de asignación

• Grupos de seguridad • Asignada
• Grupos de Microsoft 365 • Usuario dinámico
• Dispositivo dinámico (solo grupos de seguridad)

© Copyright Microsoft Corporation. Todos los derechos reservados.

Asignación de licencias a usuarios y grupos

Azure es un servicio en la nube que proporciona muchos servicios

integrados de forma gratuita.
Consulta de los planes de
• Microsoft Entra ID viene como un servicio gratuito licencia y sus detalles
• Obtención de funcionalidad adicional con una licencia P1 o P2 Establecimiento del
parámetro Ubicación de uso
Asignación de licencias
Servicios adicionales (como O365 son servicios en la nube de pago) a usuarios y grupos
• Los servicios en la nube de pago de Microsoft requieren licencias. Cambio de planes de licencia
para usuarios y grupos
• Las licencias se asignan a los usuarios que necesitan acceso a los
Eliminación de una licencia
servicios.
• Cada usuario o grupo requiere una licencia de pago independiente.
• Los administradores usan portales de administración y cmdlets de
PowerShell para administrar licencias.

© Copyright Microsoft Corporation. Todos los derechos reservados.

8
© Microsoft Corporation
 1/30/2024 9:14 AM

Demostración: Usuarios y grupos

• Revisión de la información de licencia y dominio

• Exploración de cuentas de usuario
• Exploración de cuentas de grupo

© Copyright Microsoft Corporation. Todos los derechos reservados.

Resumen de aprendizaje: configuración de cuentas de usuario y grupo

• Crea usuarios y grupos de Azure en Microsoft Entra ID (espacio aislado)

• Administración de usuarios y grupos

Consulte sus
preguntas de
conocimiento
s y estudio
adicional.

Un espacio aislado indica un ejercicio práctico adicional.

© Copyright Microsoft Corporation. Todos los derechos reservados.

9
© Microsoft Corporation
 1/30/2024 9:14 AM

Laboratorio 01: administrar

identidades de Microsoft Entra ID

© Copyright Microsoft Corporation. Todos los derechos reservados.

Laboratorio 01: administrar identidades de Microsoft Entra ID

Objetivos
Para permitir que los usuarios de
Contoso se autentiquen, se le ha • Tarea 1: Creación y configuración de usuarios
encargado lo siguiente: • Tarea 2: Creación grupos con pertenencia asignada
• Aprovisionar usuarios y cuentas de y dinámica
grupo.
• Tarea 3: Creación de un inquilino
• Actualizar la pertenencia de los
grupos automáticamente en • Tarea 4: Administración de usuarios invitados
función de los títulos de trabajo
del usuario.
• Crear un inquilino de prueba con
una cuenta de usuario de prueba
y conceder permisos limitados
a esa cuenta para los recursos de
la suscripción de Azure de Contoso.

Diagrama de la arquitectura en la siguiente diapositiva

© Copyright Microsoft Corporation. Todos los derechos reservados.

10
© Microsoft Corporation
 1/30/2024 9:14 AM

Laboratorio 01: Diagrama de la arquitectura

Tarea 1, Tarea 2 Tarea 3

Inquilino predeterminado
Administradores de la nube de TI Administradores del sistema de TI
Tipo de pertenencia: Usuario dinámico Tipo de pertenencia: Usuario dinámico Nuevo inquilino
Laboratorio de Contoso
Usuario en la nube Usuario en la nube

az104-01a-aaduser1 az104-01a-aaduser2 Usuario en

la nube
Rol: Administrador de usuarios Puesto: Administrador del sistema
Puesto: Administrador de la nube az104-01b-aaduser1
Departamento: TI
Departamento: TI
Puesto: Administrador del sistema
Departamento: TI
Administradores del laboratorio de TI
Tipo de pertenencia: Asignado

Tarea 4 Usuario invitado

az104-01b-aaduser1

Puesto: Administrador del laboratorio

Departamento: TI

© Copyright Microsoft Corporation. Todos los derechos reservados.

Fin de la presentación

© Copyright Microsoft Corporation. Todos los derechos reservados.

11
© Microsoft Corporation